याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया
विषयसूची:
वीडियो: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
याहू ने अपनी मेल सेवा में एक दोष तय किया है जो एक ही बग का खुलासा होने और पैच किए जाने के लगभग एक साल बाद हैकरों को उपयोगकर्ता ईमेल पर छिपकर देखने की अनुमति दे सकता है। फिनलैंड से जुको पाइनोनन को नई भेद्यता का खुलासा करने के लिए याहू से 10, 000 डॉलर मिले, जिसे याहू ने पिछले महीने तय किया था।
एक क्रॉस-साइट स्क्रिप्टिंग हमले से संबंधित दोष, जिसने एक हमलावर को उपयोगकर्ता के ईमेल को पढ़ने या याहू मेल खातों को संक्रमित करने के लिए वायरस बनाने की अनुमति दी। Pynnonen ने बताया कि एक उपयोगकर्ता को काम करने के लिए बग के लिए हमलावर से ईमेल देखना होगा।
बग एक पुराने याहू मेल दोष के समान था जिसे पायनोनन ने पिछले साल खोजा था जो हैकर्स को याहू मेल खाते का पूर्ण नियंत्रण दे सकता था।
याहू फिल्टर में कमी
Pynnonen ने HTML संदेशों के लिए नवीनतम भेद्यता के अपराधी के रूप में याहू के फिल्टर में कमी का हवाला दिया। फ़िल्टर उपयोगकर्ता के ब्राउज़र से दुर्भावनापूर्ण कोड को ब्लॉक करने के लिए काम करता है। शोधकर्ता के अनुसार, फ़िल्टर सभी दुर्भावनापूर्ण डेटा विशेषताओं को कैप्चर करने में विफल रहा। एक हैकर तब पीड़ित को एक कस्टम ईमेल भेजकर दुर्भावनापूर्ण जावास्क्रिप्ट को निष्पादित कर सकता है।
शोधकर्ता ने ईमेल कंपोज़िंग दृश्य में दोष का पता लगाया, जहां विभिन्न अनुलग्नक विकल्पों ने मूल HTML फ़िल्टरिंग में संभावित बग पर उनका ध्यान बुलाया। Pynnonen ने फिर विभिन्न अटैचमेंट्स के साथ एक ईमेल बनाया और मैसेज को एक बाहरी मेलबॉक्स में भेज दिया। ईमेल में निहित कच्चे HTML का निरीक्षण करने पर, कुछ दुर्भावनापूर्ण विशेषताओं ने उसका ध्यान आकर्षित किया।
“मेरी आँख ने जो पकड़ा वह डेटा था- * HTML विशेषताएँ। सबसे पहले, मुझे एहसास हुआ कि याहू के फिल्टर द्वारा अनुमत HTML विशेषताओं को फिर से प्राप्त करने के लिए मेरे पिछले साल के प्रयास ने उन सभी को नहीं पकड़ा।"
Pynnonen ने सोचा कि याहू के HTML फ़िल्टर से होकर गुजरने वाली कई HTML विशेषताओं को एम्बेड करना संभव है। उन्होंने अंततः अपमानजनक डेटा- * विशेषताओं के साथ एक ईमेल की रचना करने के बाद एक रोग संबंधी मामला पाया।
याहू ने इस वर्ष की शुरुआत में उन रिपोर्टों के तहत आग लगाई थी जो इंगित करती हैं कि कम से कम 200 मिलियन मेल खाते डार्क वेब पर बेचे गए थे।
यह भी पढ़ें:
- याहू खाते के साथ विंडोज 10 मेल में कैसे हस्ताक्षर करें
- विंडोज 10 के लिए याहू मेल ऐप अब Microsoft लोगों के साथ संपर्क सिंक करता है
यह सुनिश्चित करने के लिए कि आप हैक नहीं हुए हैं, इन नेटगियर फर्मवेयर अपडेट को डाउनलोड करें
![यह सुनिश्चित करने के लिए कि आप हैक नहीं हुए हैं, इन नेटगियर फर्मवेयर अपडेट को डाउनलोड करें यह सुनिश्चित करने के लिए कि आप हैक नहीं हुए हैं, इन नेटगियर फर्मवेयर अपडेट को डाउनलोड करें](https://img.desmoineshvaccompany.com/img/news/275/download-these-netgear-firmware-updates-make-sure-you-don-t-get-hacked.jpg)
कुछ समय पहले, कई नेटगियर रूटर्स में एक गंभीर सुरक्षा दोष की खोज की गई थी। जैसे ही भेद्यता की पहचान की गई, नेटगियर ने एक फर्मवेयर अपडेट का वादा किया। और अब, कंपनी ने आखिरकार पैच जारी किया, जो सुनिश्चित करेगा कि नेटगियर रूटर्स के उपयोगकर्ता सुरक्षित हैं। भेद्यता हमलावरों को कमांड लाइन पर नियंत्रण लेने की अनुमति दे सकती है,…
टीमव्यूअर ने हैक होने से इनकार किया, वैसे भी दो नए सुरक्षा उपायों को लॉन्च किया
![टीमव्यूअर ने हैक होने से इनकार किया, वैसे भी दो नए सुरक्षा उपायों को लॉन्च किया टीमव्यूअर ने हैक होने से इनकार किया, वैसे भी दो नए सुरक्षा उपायों को लॉन्च किया](https://img.desmoineshvaccompany.com/img/news/546/teamviewer-denies-being-hacked.jpg)
इंटरनेट सुरक्षा उल्लंघनों के बारे में समाचार अधिक से अधिक लोकप्रिय हैं: 65 मिलियन से अधिक Tumblr पासवर्ड हैकर्स द्वारा लीक किए गए थे, 427 मिलियन से अधिक माइस्पेस खातों को हैकर्स द्वारा चोरी कर लिया गया था और अब $ 2,800 में बिक्री पर हैं, जबकि अज्ञात शून्य-दिन के लिए स्रोत-कोड भेद्यता जो कथित रूप से सभी विंडोज संस्करणों को प्रभावित करती है, वर्तमान में उसके लिए पेश की जा रही है ...
Microsoft ने खुलासा करने से पहले wpa2 wi-fi भेद्यता को पैच किया
![Microsoft ने खुलासा करने से पहले wpa2 wi-fi भेद्यता को पैच किया Microsoft ने खुलासा करने से पहले wpa2 wi-fi भेद्यता को पैच किया](https://img.desmoineshvaccompany.com/img/news/313/microsoft-patched-wpa2-wi-fi-vulnerability-before-it-was-disclosed.jpg)
Microsoft WPA2 वाईफाई भेद्यता को ठीक करने वाले पहले OEM में से एक है जिसने उपकरणों के एक बड़े हिस्से को प्रभावित किया है। सबसे अच्छी बात यह है कि माइक्रोसॉफ्ट ने आम जनता के सामने इसका खुलासा करने से पहले ही भेद्यता को थपथपा दिया था।
![याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया](https://img.compisher.com/img/news/274/yahoo-patches-vulnerability-allowing-hackers-eavesdrop-emails.jpg)